Oggi, quando ho visitato il motore di ricerca Baidu, ho improvvisamente scoperto che l'URL è cambiato dall'HTTP originale a HTTPS.
Per prima cosa, diamo un'occhiata a quale sia la differenza tra HTTPS e HTTP
HTTPS (nome completo: Hyper Text Transfer Protocol over Secure Socket Layer) è un canale HTTP con la sicurezza come obiettivo, in parole semplici, è una versione sicura di HTTP. Cioè, il livello SSL viene aggiunto sotto HTTP, e la base di sicurezza di HTTPS è SSL, quindi SSL è necessario per i dettagli della crittografia. È uno schema URI (abstract identifier system) con una sintassi simile a http:system. Per il trasferimento HTTP sicuro. https:URL indica che utilizza HTTP, ma HTTPS ha una porta predefinita diversa da HTTP e uno strato di crittografia/autenticazione (tra HTTP e TCP). Il sistema è stato originariamente sviluppato da Netscape ed è integrato nel suo browser, Netscape Navigator, che fornisce metodi di autenticazione e comunicazione criptata. Ora è ampiamente utilizzato per comunicazioni sensibili alla sicurezza sul World Wide Web, come i pagamenti delle transazioni.
La differenza tra HTTPS e HTTP
Il protocollo HTTP Hypertext Transfer Protocol viene utilizzato per trasmettere informazioni tra browser web e server webserver. Se un attaccante intercetta il pacchetto di trasmissione tra il browser web e il server del sito web, può leggere direttamente le informazioni contenute, quindi il protocollo HTTP non è adatto a trasmettere alcune informazioni sensibili, come numeri di carta di credito, password, ecc.
Per affrontare questo difetto nel protocollo HTTP, è necessario utilizzare un altro protocollo: HTTPS, il Protocollo di Trasferimento Ipertesto per Sockets Sicuri. Per la sicurezza della trasmissione dei dati, HTTPS aggiunge il protocollo SSL sulla base di HTTP, che si basa su certificati per verificare l'identità del server e cripta la comunicazione tra browser e server.
Le principali differenze tra HTTPS e HTTP sono le seguenti:
1. Il protocollo HTTPS deve richiedere un certificato da CA, che generalmente è molto gratuito e deve essere pagato.
2. HTTP è un protocollo di trasmissione ipertestuale, le informazioni vengono trasmesse in chiaro e https è un protocollo di trasmissione SSL sicuro per crittografia.
3. HTTP e https usano metodi di connessione completamente diversi, e anche le porte utilizzate sono diverse: la prima è 80, la seconda 443.
4. La connessione HTTP è molto semplice e senza stato; Il protocollo HTTPS è un protocollo di rete costruito sul protocollo SSL+HTTP che può eseguire trasmissioni criptate e autenticazione di identità, più sicuro rispetto al protocollo HTTP.
Che il motore di ricerca Baidu abiliti HTTPS, sono molto favorevole! Almeno la trasmissione della sicurezza delle informazioni nelle ricerche degli utenti è stata notevolmente migliorata.
Impedire anche a terze parti di intercettare i pacchetti dati da esso!
|
Pubblicato su 25/01/2015 12:06:38
|
|
|
|
